Игорь Гульев - Создаем вирус и антивирус
- Название:Создаем вирус и антивирус
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Игорь Гульев - Создаем вирус и антивирус краткое содержание
Virus Warning!
С этим сообщением, хоть раз в жизни, сталкивался любой пользователь компьютера. Вирмейкеры с упорством маньяков плодят все новые и новые разновидности вирусов. Бытует мнение, что избавиться от них можно лишь с помощью сложных и дорогостоящих новейших антивирусных программ. Это не совсем верно – знание принципов действия и способов внедрения вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной «вакцины».
В этой книге вы найдете обширный материал, посвященный проблеме защиты информации, рассмотренной с обеих сторон баррикад (как от лица вирмейкера, так и создателя антивирусов).
Создаем вирус и антивирус - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Изменяемые регистры: AX Flash AMIBIOS, подфункция 03h Восстановить состояние чипа
Вход:
AH=E0h
AL=03h
ES:DI – указатель на буфер, где хранится состояние чипа, которое необходимо восстановитьВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Данная подфункция восстанавливает состояние чипа из области памяти, в которую он был сохранен подфункцией 02h.
Изменяемые регистры: AX Flash AMIBIOS, подфункция 04h Понизить напряжение программирования (Vpp)
Вход:
AH=E0h
AL=04hВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Понижает напряжение программирования (Vpp) до нормального уровня. Необходима задержка для стабилизации напряжений.
Примечание. На некоторых компьютерах эта подфункция совпадает с подфункцией 06h «Защитить Flash от записи».
Изменяемые регистры: AX Flash AMIBIOS, подфункция 05h Повысить напряжение программирования (Vpp)
Вход:
AH=E0h
AL=05hВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Повышает Vpp до уровня, необходимого для программирования (12В для 12-вольтовых Flash EPROM). Необходима задержка для стабилизации напряжений.
Примечание. На некоторых компьютерах эта подфункция совпадает с подфункцией 07h «Разрешить запись во Flash».
Изменяемые регистры: AX Flash AMIBIOS, подфункция 06h Защитить Flash от записи
Вход:
AH=E0h
AL=06hВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Делает Flash защищенным от записи. Необходима задержка для стабилизации напряжений.
Примечание. На некоторых компьютерах эта подфункция совпадает с подфункцией 04h «Понизить напряжение программирования».
Изменяемые регистры: AX Flash AMIBIOS, подфункция 07h Разрешить запись во Flash
Вход:
AH=E0h
AL=07hВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Эта функция разрешает писать во Flash.
Примечание. На некоторых компьютерах эта подфункция совпадает с подфункцией 05h «Повысить напряжение программирования».
Изменяемые регистры: AX Flash AMIBIOS, подфункция 08h Выбрать Flash
Вход:
AH=E0h
AL=08hВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Если на основной плате компьютера присутствуют и обычный, и Flash EPROM, то выбирается Flash. Данная подфункция при необходимости может обеспечить задержку для стабилизации. Если в использовании данной подфункции нет необходимости (присутствует только Flash EPROM), она возвращает значение «Успешное выполнение».
Изменяемые регистры: AX Flash AMIBIOS, подфункция 09h Отменить выбранный Flash
Вход:
AH=E0h
AL=09hВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Отменяет выбранный подфункцией 08h Flash.
Изменяемые регистры: AX Flash AMIBIOS, подфункция 0Ah Проверить доступ к адресам памяти
Вход:
AH=E0h
AL=0Ah
ES – сегмент памяти для верификации
BX – количество требуемых параграфов памятиВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Проверяет доступность указанной памяти. Подфункция необходима в ситуации, если некоторые участки памяти недоступны вследствие отключения кэш (80000-9FFFF может быть недоступна) и еще в некоторых случаях. Если в использовании данной подфункции нет необходимости, она возвращает значение «Успешное выполнение».
Изменяемые регистры: AX, в случае ошибки BX=0 Flash AMIBIOS, подфункция 0Bh Сохранить состояние внутреннего кэш
Вход:
AH=E0h
AL=0Bh
ES:DI – указатель на буфер для сохраненияВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Сохраняет текущее состояние внутреннего кэш. Перед сохранением необходима проверка на доступность внутреннего кэш для конкретного железа. Буфер для сохранения должен быть не менее 16 байт. В случае отсутствия внутреннего кэш выдается ошибка.
Изменяемые регистры: AX Flash AMIBIOS, подфункция 0Ch Сохранить состояние внутреннего кэш
Вход:
AH=E0h
AL=0Ch
ES:DI – указатель на буфер для сохраненияВыход:
AL=FAh
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Восстанавливает состояние внутреннего кэш, сохраненное подфункцией 0Bh.
Примечание. В защищенном режиме вызывает ошибку.
Изменяемые регистры: AX Flash AMIBIOS, подфункция FFh Сгенерировать CPU Reset (рестарт процессора).
Вход:
AH=E0h
AL=FFhОписание. Генерирует CPU Reset (рестарт процессора).
Приложение Г Функции DPMI (INT 31h)
DPMI, функция 0000h
Выделить один или несколько дескрипторов в таблице LDT
Вход:
AX=0000h
CX – количество дескрипторов, которые необходимо выделить
Выход:
CF=0, если функция выполнена успешно
AX – базовый селектор
CF=1, если при выполнении функции возникли ошибкиОписание. Выделяет один или несколько дескрипторов в таблице LDT. Созданные дескрипторы должны быть инициализированы создавшим их приложением.
Примечания.
Если создавалось более одного дескриптора, то регистр AX содержит селектор первого из них, и для получения приращения до следующего селектора нужно воспользоваться функцией 0003h. Созданным дескрипторам будет установлен тип данных с нулевыми базовым адресом и приращением.
DPMI, функция 0001h Освободить дескриптор из таблицы LDTВход:
AX=0001h
BX – селектор дескриптора, который нужно освободитьВыход:
CF=0, если функция выполнена успешно
CF=1, если при выполнении функции возникли ошибкиОписание. Освобождает дескриптор из таблицы LDT, созданный функцией 0000h.
Примечания.
Если нужно освободить несколько дескрипторов, то эту функцию нужно вызвать для каждого из них в отдельности. С помощью этой функции программа может освободить только те дескрипторы, которые были выделены данной программой.
DPMI, функция 0002h Преобразовать сегмент в дескрипторВход:
AX=0002h
BX – сегментный адрес реального режимаВыход:
CF=0, если функция выполнена успешно
AX – селектор дескриптора для сегмента реального режима
CF=1, если при выполнении функции возникли ошибкиОписание. Эта функция преобразует сегмент реального режима в дескриптор для адресации к этому сегменту в защищенном режиме.
Читать дальшеИнтервал:
Закладка:
